基于PCS7液化天然氣接收站的火氣系統

倪智灝 彭亦功

(華東理工大學，上海 200237)

隨著全球經濟的迅速增長和能源需求量的不斷擴大，液化天然氣(Liquefied Natural Gas，LNG)因其清潔、高效、優質的特點，在化工、電力及城市燃氣等工業和民用領域得到廣泛的應用，給世界油氣工業快速發展注入了全新的活力[1]。我國的能源市場在近些年也出現了翻天覆地的變化，對天然氣的使用越來越多，在某些領域甚至正在逐步代替煤和液化石油氣，因此我國現正在大力發展LNG進口項目，在沿海各地建設LNG接收站以彌補天然氣需求與產能的不足，已成為目前中國天然氣行業較為關注的焦點，廣東珠海金灣LNG項目也應運而生。

由于接收站裝置內的主要傳輸介質為易燃、易爆物質，儲存區域又遠離城市，缺少消防機構的依托，并且通常接收站建于沿海地區，一年四季天氣變化較為頻繁，尤其是夏季多雷暴雨天氣，因此，為LNG接收站設計合適的火氣系統(FGS)，確保其工藝安全、可靠是非常重要的。

通常選擇FGS系統時應考慮：系統應簡潔適用，盡量減少不必要的中間環節，避免系統外的干擾，以此保證系統可靠；FGS按照獨立原則要求，獨立于DCS單獨設置，其安全級別高于DCS，并要求可以和DCS進行通信；FGS的主要構件應包含控制器、工程師站及操作站等，其中，控制器的CPU、系統總線和卡件至少為二重化冗余容錯結構，安全等級應達到TUV AK5或IEC SIL3標準；系統軟件和硬件先進可靠，具有開放結構，軟硬件具有自動診斷功能；系統具有能提供事件順序的記錄功能。

西門子PCS7自帶的F System可較好地滿足這些要求，并能與DCS系統整合在一起，達到一體化操作，所以針對廣東珠海金灣LNG項目而言，選用西門子的PCS7系統設計構建LNG接收站火氣系統，以確保LNG接收站安全。

1 PCS7系統①

西門子PCS7過程控制系統是西門子全集成自動化(TIA)理念的核心部分，通過該系統，西門子可以將客戶所有的過程自動化整合在統一的平臺上，包括企業資源規劃(ERP)層、制造執行系統(MES)層、過程控制層和現場層，由此促進客戶整個公司的運作優化。由于其特有的技術優勢，PCS7控制系統在石化行業中得到了廣泛地應用，包括青島大煉油項目和撫順石化的百萬噸乙烯項目。PCS7這種全平臺統一的自動化方案可以簡化系統結構，從而減少接口數量，并且還可以將上位機和不同的工業控制器有效地整合在一起，其功能強大、維護簡便，實現了工廠的全自動化，從而明顯地提高了生產效率。而基于PCS7的火氣系統則已經在海上石油平臺得到良好的應用，其可以對平臺上發生的火災進行自動檢測和控制，對氣體泄漏進行探測與報警，對溢油等安全相關事件進行手動報警，在確認發生危險的情況時進行火氣關斷和(或)啟動相應消防設備。火氣系統還可在人員的警示與疏導、消防指揮及救生救助等方面起到重要的輔助作用[2]。海上石油平臺和LNG接收站無論是周圍環境、天氣因素和傳輸介質特性上都具有相似性，其應用經驗對于LNG接收站火氣系統的設計都有十分重要的指導意義。顯然，這類西門子PCS7系統為廣東珠海金灣LNG項目的安全實施提供了良好的自動化平臺。

2 基于PCS7的LNG接收站火氣系統設計

2.1 LNG接收站工藝

為了使金灣項目設計的LNG接收站火氣系統滿足安全要求，首先對接收站工藝進行分析。LNG接收站的工藝系統主要包括LNG卸船、LNG儲存、BOG(Boil-off Gas)處理和LNG氣化/外輸系統，其工藝流程如圖1所示。

圖1 LNG接收站工藝流程

LNG船抵達接收站碼頭后，打開船上的卸料泵，通過液相卸船臂和卸船管線將LNG送入接收站的儲罐內。卸船期間，由于熱量傳入和物理位移，儲罐內會產生蒸發氣，即BOG。這些蒸發氣部分經氣相返回臂和返回管線重回LNG船的料艙，以平衡料艙內壓力；另一部分先通過BOG壓縮機進行升壓，升壓之后進入再冷凝器冷凝，然后與外輸的LNG一起經高壓輸出泵輸入氣化器氣化成氣態天然氣，最后進入輸氣管網，形成整個LNG接收站工藝過程[3]。

2.2 火氣系統及安全邏輯設計

LNG接收站火氣系統包含火焰檢測、可燃氣體濃度檢測、溫度檢測、消防系統以及輸出(燈、喇叭、釋放按鈕)系統等。其主要功能要求是在火災和低溫液體泄漏的情況下，能準確探測火災和液體泄漏的程度和事故地點，并在觸發聲光報警設備的同時，根據事故發生的嚴重性等級來確定是否啟動消防設施，從而控制和避免災難的發生，防止造成對生產設備和人員的傷害及對環境的影響。根據其安全控制要求，系統主要對火焰探測器和溫度探測器進行安全邏輯設計，其中火焰探測器要求設置在接收站的所有裝置區內以防火災發生；溫度檢測器則需安裝在輸送管道和氣化器周圍，從而能夠對液體泄漏進行報警，具體的安全邏輯設計如下：

a. 火焰報警。當觸發單探頭火焰報警時，進行現場聲光報警，提醒站區人員及時撤離；在中控室人機界面上則設計成顯示火災報警并自動記錄事件，而當裝置區內任意兩臺火焰探測探頭觸發報警時，進行現場聲光報警并自動開啟消防閥；中控室除設計在人機界面上顯示多探頭火災報警并記錄事件外，還設計產生要求控制人員手動確認報警的信號，由控制人員確認后按下，從而開啟緊急停車裝置，關閉儲罐區所有進液閥門，并連鎖啟動消防噴淋水系統，對罐體進行噴淋降溫，以確保罐區設備的安全。

b. 溫度報警。在每臺氣化器管道前后都設置兩臺低溫探測器，每臺溫度探測器中，當單探頭低溫探測達-30℃時，在氣化器控制室人機界面上設計顯示低溫報警并記錄事件。當單探頭低溫探測達-50℃時，在控制室的人機界面上設計顯示單探頭超低溫報警并記錄事件，同時設計產生要求操作員確認的信號，在操作員確認后關閉氣化器前后閥門，以確保氣化器設備的安全。

在全接收站范圍內，當多個低溫探頭中同時有兩個探頭檢測值達到-30℃時，不僅中控室人機界面設計顯示多探頭低溫報警并自動記錄事件，還設計啟動聲光報警器提醒人員撤離。當多個探頭中同時有兩個探頭檢測值達到-50℃時，在中控室人機界面上設計顯示多探頭超低溫報警并記錄事件，產生要求操作員手動確認報警信號，同時發信號至緊急停車系統，關閉所有儲罐的進、出液閥和氣化器的進口閥(圖1)，以確保氣化器設備的安全。

2.3 火氣系統硬件配置

2.3.1系統網絡結構配置

LNG接收站火氣系統控制器主要使用西門子標準安全控制器AS417F-4H和AS414F-2H，并通過ET200M遠程IO和冗余的PROFIBUS-DP總線電纜來進行數據連接，以滿足LNG接收站工藝的安全要求。對于遠程站，為了保證數據傳輸的實時性與安全性，選擇光纖作為傳輸介質，并在通信兩端分別加上一臺光電耦合器(Photoelectric Coupler，OLM)來完成PROFIBUS-DP信號與光信號的轉換。在每根DP電纜的起始端和終端加入一個終端電阻，以消除信號反射所帶來的干擾，確保數據傳輸的可靠性。

LNG接收站的系統網絡結構采用西門子標準的服務器客戶機結構且所有通道都設計成具有冗余的功能，控制系統的結構如圖2所示。其中，控制器分布在4個不同的生產區域(碼頭區域、罐區、氣化器區域和行政區域)，而每個區域又都有各自獨立的系統總線并形成環網。由于西門子PCS7系統可以無縫連接各種不同系統并保證之間數據交互的安全性與準確性，因此不同區域獨立環網中的FGS控制器都可連接至中央環網進行數據交互，交互后中央環網在與冗余服務器相連的基礎上，通過冗余總線跟終端環網連接形成整個接收站的網絡結構。

目前，地外天體采樣探測最為直接且最為有效的手段是無人自主鉆取采樣[1]。我國探月三期工程計劃發射一個搭載無人自主鉆取采樣設備的月面探測器，以獲得深度為2 m且保持原有剖面層理信息的月壤樣品，并將封裝的月壤樣品帶回地球[2-3]。月面探測器的一側搭載鉆取采樣設備，采樣設備主要有與探測器一同經歷的發射、地月轉移、環月、動力下降、月面著陸以及著陸后的鉆取采樣等6個工作階段[4-5]。鉆具可看作一個細長型的簡支梁，且鉆取采樣設備在飛行工作階段會產生較大的過載振動，所以鉆具極易產生撓曲變形[6]。

圖2 LNG接收站系統網絡結構圖

2.3.2自診斷功能配置

基于LNG接收站系統網絡架構的設計，對特定的控制回路自診斷功能進行硬件配置是非常必要的。由于FGS為非故障安全系統，采用的工作模式是Energize-to-trip模式。其中，信號“1”為動作條件，信號“0”則為正常工作狀態，所以對于火氣系統而言，無論是輸入回路還是輸出回路都應具有自診斷功能，以確保當故障發生的時候能夠準確地接收信息和發送控制命令。

對火焰檢測、可燃氣體檢測及有毒氣體檢測等智能儀表，出廠時已配置了自診斷功能；對于煙感、溫感及手動報警等簡單開關設備，則需在回路中串入電阻以實現對電流信號的監視，從而通過電流值來判斷回路狀態。在此，采用3種硬件配置方案：

a. 將數字量開關信號加上電阻回路來形成4～20mA輸出，接收卡件的數字量改為模擬量；

b. 采用西門子提供的F-NAMUR卡件，對回路進行斷線檢測，根據電流信號直接進行數據采樣分析，在現場側加入電阻回路；

c. 采用普通F-DI卡件和NAMUR安全柵配合的方式，實現回路檢測功能，把回路檢測功能放于安全柵中，安全柵具有NAMUR功能，并使用額外的普通DI卡件通道傳輸F-DI卡件的通道檢測信號。

2.4 火氣系統軟件組態

2.4.1自診斷模塊組態

自診斷模塊采用PCS7系統自帶的DET_DIAG(Detector Diagnostic)模塊，實現各種現場探測器的自診斷功能，典型的診斷條件可以是開路、短路、校準、灰塵故障以及設備損壞等。PCS7系統的DET_DIAG模塊如圖3所示。

圖3 DET_DIAG模塊

與一般智能儀表(如火焰和氣體探測器)使用超過操作范圍的電流值來顯示各種診斷狀況所不同的是，DET_DIAG模塊通過檢測來自儀表的電流值來顯示這些特定事件或報警事件，運用模塊上的Cond_LV和Cond_HV引腳配置每個事件的觸發范圍；對于觸發范圍的上下限值，根據自診斷功能的硬件配置來確定；在配置時采用不同電阻會產生不同的限值。如圖3中Cond1_LV是事件1觸發的低限值，而Cond1_HV則相反；當輸入在這區間內時，輸出Cond_1所代表的事件或動作就會被啟動，同時結果會顯示在人機界面上。

DET_DIAG也適用于短路和斷路檢測，在Short_V和Open_V引腳處設置要求的參數，任何低于Short_V的輸入值都會被顯示為短路狀態，任何高于Open_V的輸入值都被顯示為斷路狀態。

2.4.2安全邏輯組態

對于安全邏輯的組態，使用安全矩陣軟件來完成，以直觀顯示安全邏輯的條件和后果；通過對行列交叉點的組態，實現對系統邏輯的設置。當完成組態進行編譯時，可在CFC(Continuous Function Chart)圖中生成相應的模塊，驅動塊與連線由系統自動完成。

火氣系統在安全矩陣中的條件是一個現場探測器的輸出值或是由一組現場設備輸出值的簡單邏輯，其觸發結果會對特定設備或旁路設備產生影響；安全矩陣支持使用不與現場相關的輸入輸出作為條件和結果。當接收站相關裝置啟動時，作為條件的事件觸發后，火氣系統會自動根據組態好的邏輯觸發結果，在操作員站上顯示結果和條件。

使用安全矩陣進行組態先根據之前的安全邏輯確定事件觸發的原因及其后果。不過，原因可由多個事件的簡單邏輯構成，單個原因可同時觸發多個結果，但是一個結果只由單個事件組成。然后，開始組態邏輯的原因行。在組態選項中，根據觸發條件的特定情況，設置合適的輸入類型，啟用Energize-to-trip模式作為工作狀態；根據安全邏輯選擇是否開啟Bypass模式來滿足需操作員手動確認信號的要求，配置原因事件的輸入端口，根據控制要求確定是否開啟延時等其他特殊功能，最后在描述欄內填入對觸發條件的簡單說明，以方便現場人員的操作。

完成原因的組態后，開始對結果列進行組態。先在組態選項內確定所需的控制動作，如果是報警則選擇輸出信號的目標端口；進行閥門動作則需選擇目標閥門的位號并且定義動作為開或閉，然后設置安全功能回路或是輸出延時等其他所需要求，必要時啟用Enable Process Data Pass Through功能，允許系統在非安全緊急的情況下，接收來自操作員的控制信號。

最后，對矩陣行列交叉點進行組態，即因果關系及特性。其中，N是安全矩陣中最為常用的因果關系的交叉點，表示結果不儲存，即當原因激活時，結果也觸發；當原因取消時，結果也將消除，其完成后結果如圖4所示。

圖4 矩陣交叉點組態

通過實施后，設計的系統運行結果表明：上述從LNG接收站的火氣系統、安全邏輯設計及其軟/硬件配置角度設計的基于西門子PCS7的LNG接收站火氣系統符合了工藝安全要求。

3 結束語

基于LNG接收站的工藝和安全邏輯分析、通過PCS7控制系統的軟硬件組態工具、由此設計完成的LNG接收站火氣系統能夠有效地保證接收站在第一時間內對各種危險做出反應，并采取相應的緊急措施，將可能發生的損失減至最小，從而達到良好的應用效果，為火氣系統在更多的領域中廣泛應用提供了成功的案例。